Описание
The affected product is vulnerable due to cleartext transmission of credentials seen in the CIMPLICITY network, which can be easily spoofed and used to log in to make operational changes to the system.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ge:cimplicity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
7.5 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-319
CWE-319
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The affected product is vulnerable due to cleartext transmission of credentials seen in the CIMPLICITY network, which can be easily spoofed and used to log in to make operational changes to the system.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY, связанная с передачей данных в открытом виде, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 31%
0.00117
Низкий
7.5 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-319
CWE-319